原標(biāo)題：話音剛落，廣告就到了，手機(jī)App在“偷聽(tīng)”我們嗎？

平時(shí)跟朋友聊完天，在看手機(jī)總是能收到聊天相關(guān)的廣告，是手機(jī)真的料事如神還是真的在監(jiān)聽(tīng)我們？我想這個(gè)問(wèn)題肯定有很多人在疑問(wèn)，今天看到這個(gè)文章想跟更多的人分享一下。

“滴滴出行”App存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息問(wèn)題，下架整改；哪吒汽車(chē)等57款A(yù)pp存在違法違規(guī)收集個(gè)人信息，被要求限期整改……一些App不同程度違規(guī)收集、使用用戶信息，引發(fā)社會(huì)關(guān)注。那么，“偷窺”是如何發(fā)生的？我們要怎樣守衛(wèi)個(gè)人信息安全？

1

部分App“偷窺”用戶信息

在社交媒體平臺(tái)上，有關(guān)“手機(jī)是否在偷聽(tīng)聊天”的話題被網(wǎng)友不時(shí)更新。有網(wǎng)友稱(chēng)，“現(xiàn)在手機(jī)的偷聽(tīng)功能真是強(qiáng)大，剛才跟朋友聊天，朋友的手機(jī)還是鎖屏狀態(tài)，我提到某品牌挖掘機(jī)，朋友打開(kāi)手機(jī)后，到處都是該品牌的廣告?！?/p>

那么，手機(jī)是否真的在偷聽(tīng)我們的聊天呢？“大家認(rèn)為的‘偷聽(tīng)’，其實(shí)是App調(diào)用手機(jī)麥克風(fēng)權(quán)限，搜集環(huán)境音的行為?！鄙虾０沧R(shí)網(wǎng)絡(luò)科技有限公司總經(jīng)理、網(wǎng)絡(luò)安全專(zhuān)家郭耀告訴半月談?dòng)浾撸跇I(yè)內(nèi)，App調(diào)用手機(jī)麥克風(fēng)、攝像的權(quán)限，以及調(diào)用手機(jī)剪切板、通訊錄、位置信息或存儲(chǔ)的行為，一般稱(chēng)為“監(jiān)聽(tīng)”，這里的“監(jiān)聽(tīng)”其實(shí)不僅僅是“聽(tīng)”，還包含了“看”“讀”“傳”等活動(dòng)。

半月談?dòng)浾呗?lián)系業(yè)內(nèi)權(quán)威測(cè)評(píng)實(shí)驗(yàn)室還證實(shí)，App即使不調(diào)用手機(jī)麥克風(fēng)權(quán)限，也可以通過(guò)分析與用戶、用戶設(shè)備、用戶所處環(huán)境相關(guān)數(shù)據(jù)的方式來(lái)“探測(cè)”用戶需求，這些數(shù)據(jù)包括下載安裝過(guò)的App名稱(chēng)、IP地址所處大致地理位置、用戶的上網(wǎng)瀏覽歷史、搜索痕跡等。

半月談?dòng)浾咴谀成缃籄pp上進(jìn)行感知測(cè)試：先后發(fā)布4條包含信用卡辦理、婚紗攝影、嬰兒紙尿褲和房產(chǎn)交易的公開(kāi)信息（測(cè)試前，記者沒(méi)有在該手機(jī)的任何App發(fā)布或檢索過(guò)類(lèi)似信息），不到30分鐘，某地產(chǎn)企業(yè)廣告在3個(gè)不同的新聞資訊類(lèi)App中做了首頁(yè)推薦，某婚紗攝影廣告也在另一款社交App上發(fā)布“頭條推薦”。

今年5月，國(guó)家網(wǎng)信辦組織對(duì)公眾大量使用的部分App的個(gè)人信息收集使用情況進(jìn)行了檢測(cè)，105款A(yù)pp發(fā)現(xiàn)的問(wèn)題包括：未經(jīng)用戶同意收集使用個(gè)人信息；違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息；未公開(kāi)收集使用規(guī)定等。

2

想法設(shè)法逃避監(jiān)管

半月談?dòng)浾呤崂戆l(fā)現(xiàn)，近幾年，國(guó)家對(duì)App相關(guān)技術(shù)產(chǎn)業(yè)主體收集使用個(gè)人信息行為出臺(tái)了規(guī)范文件，提出了具體要求。但部分主體并未完全承擔(dān)起應(yīng)有的責(zé)任，依然違規(guī)收集、使用用戶信息，甚至利用部分應(yīng)用商店安全檢測(cè)不嚴(yán)，以及網(wǎng)盤(pán)、論壇貼吧、短信鏈接等渠道缺乏安全檢測(cè)的漏洞擴(kuò)散。

有些App首次啟動(dòng)時(shí)，在用戶授權(quán)同意隱私政策前，就獲取用戶應(yīng)用安裝列表等個(gè)人信息，或者申請(qǐng)打開(kāi)位置、電話、存儲(chǔ)、錄音等權(quán)限問(wèn)題；有些App運(yùn)行時(shí)，在用戶明確拒絕位置、相機(jī)、麥克風(fēng)權(quán)限申請(qǐng)后，仍向用戶頻繁彈窗申請(qǐng)開(kāi)啟與當(dāng)前服務(wù)場(chǎng)景無(wú)關(guān)的權(quán)限。

2020年2月，浙江大學(xué)的科研團(tuán)隊(duì)發(fā)現(xiàn)，部分手機(jī)App甚至可在用戶不知情的情況下，利用手機(jī)內(nèi)置加速度傳感器來(lái)搜集手機(jī)揚(yáng)聲器發(fā)出聲音的振動(dòng)信號(hào)，從而實(shí)現(xiàn)對(duì)用戶語(yǔ)音的“偷聽(tīng)”。

據(jù)研究人員介紹，由于手機(jī)中的揚(yáng)聲器和加速度傳感器安裝在同一塊主板上，且距離十分接近，當(dāng)揚(yáng)聲器在播放聲音時(shí)所產(chǎn)生的振動(dòng)可以明顯影響手機(jī)內(nèi)置加速度傳感器的讀數(shù)。因此，通過(guò)劫持手機(jī)內(nèi)置加速度傳感器，并收集其振動(dòng)信號(hào)，即可識(shí)別甚至還原手機(jī)所播放的聲音信號(hào)。

針對(duì)這些情況，各級(jí)監(jiān)管部門(mén)不斷強(qiáng)化日常巡查執(zhí)法，適時(shí)開(kāi)展專(zhuān)項(xiàng)整治，整改了一批不合要求的App。有的手機(jī)廠商也在優(yōu)化相關(guān)設(shè)計(jì)，彈窗、亮燈等形式提醒用戶有App在調(diào)用手機(jī)相應(yīng)權(quán)限。然而，一些App受利益驅(qū)使不斷升級(jí)技術(shù)手段，逃避監(jiān)管，使得用戶信息的保護(hù)成為一項(xiàng)長(zhǎng)期、復(fù)雜的工作。

3

多措并舉，堵住“偷窺”漏洞

“對(duì)企業(yè)而言，它們有通過(guò)做廣告營(yíng)銷(xiāo)進(jìn)行營(yíng)利的需要；對(duì)用戶而言，也應(yīng)該有權(quán)利選擇‘更多隱私’還是‘更多便利’?！本W(wǎng)絡(luò)安全專(zhuān)家何延哲認(rèn)為，是否能夠搜集用戶的個(gè)人信息并進(jìn)行相應(yīng)的個(gè)性化廣告營(yíng)銷(xiāo)，不能全是企業(yè)說(shuō)了算，用戶更應(yīng)享有選擇權(quán)。

何延哲建議，有關(guān)部門(mén)要加緊制定出臺(tái)相關(guān)行業(yè)標(biāo)準(zhǔn)，對(duì)個(gè)性化廣告的數(shù)據(jù)搜集范圍、數(shù)據(jù)處理流程、用戶的控制機(jī)制等做出相應(yīng)規(guī)定，充分保障用戶的各項(xiàng)權(quán)利。

與此同時(shí)，監(jiān)督力度要跟上。專(zhuān)家表示，現(xiàn)有技術(shù)監(jiān)管手段由于自動(dòng)化檢測(cè)能力低、覆蓋范圍受限，很難實(shí)現(xiàn)全面均衡監(jiān)管，需要緊跟App技術(shù)發(fā)展前沿，及時(shí)更新監(jiān)管技術(shù)手段。用戶可定期檢查敏感App的手機(jī)權(quán)限獲取詳情，積極向網(wǎng)信部門(mén)舉報(bào)惡意程序線索，與監(jiān)管部門(mén)等共同維護(hù)個(gè)人信息安全。

App相關(guān)技術(shù)產(chǎn)業(yè)主體更要積極承擔(dān)主體責(zé)任，按照相關(guān)規(guī)定的要求劃定底線和紅線，厘清App運(yùn)行所需要的合理個(gè)人信息需求，提升履責(zé)水平。浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授周亞金提出，手機(jī)廠商應(yīng)該為用戶建立起防止被App隨意偷聽(tīng)的“第一道防火墻”，例如在未來(lái)的系統(tǒng)更新中新增“一鍵關(guān)閉前置攝像頭”或“一鍵撤回App麥克風(fēng)使用權(quán)限”等操作。

來(lái)源：《半月談》2021年第14期??